آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/08 - 12:38

رفع باگ امنیتی Baron Samedit در لینوکس

با انتشار نسخه به روز رسانی اپلیکیشن Sudo، نقص امنیتی سرورهای لینوکس برطرف شد.

به گزارش کارگروه امنیت سایبربان؛ یک آسیب پذیری جدی توانسته است بخش های زیادی از محیط کاربری لینوکس را تحت الشعاع قرار دهد. اما با به روز رسانی امروز اپلیکیشن Sudo ، این آسیب پذیری از بین رفته است.
ادمین ها می توانند با استفاده از این اپلیکیشن، مجوز دسترسی روت را برای دیگر کاربران صادر کنند.( کاربر روت دسترسی هایی دارد که کاربر معمولی مجاز به استفاده از آن ها نیست. یکی از مهم ترین ها، دسترسی به تمامی فایل های سیستم است.)
این آسیب پذیری با کد CVE-2021- 3156 و با نام Baron Samedit شناخته می شود و دو هفته گذشته توسط شرکت Qualys شناسایی شد.
اما این آسیب پذیری امروز با انتشار نسخه جدید اپلیکیشن sudo از بین رفت.

طبق گفته تیم Sudo، این باگ می تواند در جهت دستیابی به دسترسی روت مورد استفاده مهاجمین سایبری قرار بگیرد. حتی اگر این حساب در لیست حساب های مجاز به دسترسی نباشند نیز مهاجمان می توانند به آن ها دسترسی پیدا کنند.

طی دوسال گذشته، دو نقص امنیتی دیگر نیز در Sudo شناسایی شده است اما Baron Samedit از دو باگ قبلی خطرناک تر است.
به گفته محققین امنیتی سوء استفاده از این باگ نسبت به باگ های قبلی آسان تر است و می تواند تمامی نسخه های نصبی Sudo را تحت الشعاع قرار دهد.